WANNACASH NCOV Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | October 18, 2020 |
| SO (s) Afetados: | Windows |
O WANNACASH NCOV Ransomware é um Trojan de bloqueio de dados totalmente novo, detectado pelos pesquisadores de malware. Como muitos outros cibercriminosos, os criadores do WANNACASH NCOV Ransomware optaram por explorar o surto do Coronavírus que está varrendo o mundo para gerar algum dinheiro para si. Temos visto um aumento maciço de sites fraudulentos, táticas online e vários malwares desde que a pandemia do COVID-19 começou a ser notícia em todo o mundo. Inúmeros criminosos cibernéticos estão usando essa crise para se beneficiar, e os criadores do WANNACASH NCOV Ransomware são um ótimo exemplo.
Propagação e Criptografia
O WANNACASH NCOV Ransomware provavelmente está sendo espalhado com a ajuda de e-mails falsos que contêm anexos corrompidos. Este é um truque utilizado por muitos autores de ameaças de ransomware. Outra técnica comumente usada são as ferramentas de 'cracking' de software destinadas a permitir que o usuário instale e use um aplicativo pago gratuitamente. Os autores do ransomware também usam operações de malvertising, rastreadores de torrents e atualizações falsas de software para propagar Trojans de bloqueio de dados. O WANNACASH NCOV Ransomware provavelmente pode criptografar todos os dados presentes no seu computador. Isso significa que esse Trojan desagradável bloqueará todos os seus documentos, imagens, arquivos de áudio, apresentações, bancos de dados, arquivos, vídeos, planilhas etc. Quando o WANNACASH NCOV Ransomware localizar todos os arquivos visados, ele usará um algoritmo de criptografia para bloqueá-los e portanto, torná-los inutilizáveis. Todos os arquivos criptografados terão os seus nomes alterados por esse Trojan. O WANNACASH NCOV Ransomware segue um certo padrão ao renomear os arquivos bloqueados - 'Файл зашифрован. Пиши. Por favor clubnika@elude.in [<número aleatório>]. WANNACASH NCOV v310320. ' Todos os dados comprometidos serão renomeados seguindo este exemplo. A única diferença está na seção [<número aleatório>] do nome, que será gerado exclusivamente para cada arquivo afetado.
A Nota de Resgate
A nota de resgate do WANNACASH NCOV Ransomware, denominada 'Как расшифровать файлы.txt', foi escrita inteiramente em russo, portanto, é provável que a maioria de suas vítimas esteja localizada na Federação Russa. Os atacantes se oferecem para desbloquear dois arquivos gratuitamente, para provar às vítimas que eles são capazes de recuperar os dados criptografados com sucesso. Os atacantes fornecem dois endereços de e-mail nos quais os usuários podem contatá-los - 'clubnika@elude.in' e 'clubnika@cock.li'. Os autores do WANNACASH NCOV Ransomware exigem ser contatados dentro de sete dias após o ataque, ou ameaçam apagar a chave de descriptografia que o usuário precisa para recuperar seus arquivos.
Os usuários são aconselhados a não cooperar com criminosos virtuais como os que estão por trás do WANNACASH NCOV Ransomware. É provável que os atacantes os enganem e nunca cumpram as suas promessas, mesmo que você pague. É por isso que você deve remover esse Trojan do seu computador o mais rápido possível. Você pode fazer isso com a ajuda de uma solução anti-malware genuína.
